年末だからこそ見直したいセキュリティ対策：TrendMicro Presents（2/4 ページ）

[黒木直樹（トレンドマイクロ 上級セキュリティエキスパート），ITmedia]

　「ウイルス予防訓練サービス」はそうしたギャップを埋めるツールだ。日常の業務の中に擬似ウイルスを交えることで、何が安全で、何に危険が潜んでいるかを正しく体得できるよう支援する。

　ある自治体で「ウイルス予防訓練サービス」を実施したところ、事前にウイルス対策の啓蒙を行ったにも関わらず、約30％弱の所員が疑似ウイルスをクリックしてしまったとの結果が報告されている。もし、この疑似ウイルスが「NetSky」のようなマスメーリング型のウイルスであった場合、またたく間にネットワーク内に感染が広がることは想像に難くない。

　しかも「ウイルス予防訓練サービス」では疑似ウイルスをクリックしてしまった個人を特定できる。どの部署にセキュリティ意識の偏りがあるか、年齢、役職、性別ごとにどうかを調べることにより、いっそう効果的な再教育を行うことができる。

図3●ウイルス予防訓練サービスの流れ。その後の再教育に活用できる

　非常に地道な活動ではあるが、セキュリティは「モノ」を導入して終わりというわけにはいかない。このようなツールを使用し、繰り返し「人」に対する教育・啓蒙を行うことが重要である。

ウイルスの侵入を食い止めろ

　ウイルス対策というと、これまでは企業ネットワークの水際で食い止めるタイプのソリューションが主流だった。この方法では新種のウイルスが登場すると、後追いで検索／駆除用のウイルスパターンファイルが提供され、それを適用することではじめて回避できるようになる。そこで各ウイルス対策ベンダーは、パターンファイルの提供時間の短縮にしのぎを削っていた。

　しかしここ数年、ウイルスの拡散スピードは高速化し、破壊活動も過激なものになってきたため、新種が発生してから対応したウイルスパターンファイルが提供されるまで間の被害が無視できないものになってきた。侵入／攻撃を試みるウイルスを根絶できない現状では、どれだけ早期にウイルスの侵入を食い止めることができるかが焦点となる。

　個人の場合にたとえてみると、自宅への侵入行為自体を防ぎたいものである。たとえ結果的に何も盗難の被害に遭わないとしても、ガラスが割られ室内が土足で踏み荒らされては、精神的に大きな苦痛を受ける。

　家庭の防犯対策では、ある一定のエリアに入ると自動的に点灯する門灯や防犯カメラなどが一次防衛線として存在する。犯罪者に関する統計によれば、侵入時にその行為が目立ってしまう家や、防犯意識が高いと思われる家には侵入を試みないとのこと。侵入者とても高いリスクを敬遠するのは自然であろう。

　特殊な鍵や割れにくいガラスなどが二次防衛線といえるだろう。これらには、侵入に時間をかけさせることで、侵入行為自体を諦めさせる狙いがある。時間がかかればかかるほど、周囲の人に発見される可能性が増えるため、結局は侵入そのものを諦めることになる。

　企業におけるウイルス対策にも同じことが言えるだろう。結果として大規模感染に至らなかったとしても、可能であれば感染は最小限に食い止めたいし、できれば侵入自体をゼロにしたいものである。

検疫システムで「水際ブロック」

　最近「検疫ネットワーク」「検疫システム」という言葉を見受ける機会が非常に増えた。各種雑誌やセミナーなどでも取り上げられているようだ。

　「検疫」を国語辞典で引くと“伝染病予防のため、検査・消毒・隔離などの措置をとること”と記されている。簡単に言えば「疑わしきは中に入れない」と言うことになるだろう。

　われわれが海外旅行から帰国するとき、空港では必ず検疫所を通る。検疫所は、旅行者が国内に伝染病を持ち込まないように見張り、万一その可能性のある乗客を発見した場合は、空港内の医療施設に連れていくといった措置をとる。もし経過観察が必要であれば、一端帰宅させ数日後に医療機関に出向くように指示する。

　こうした検疫所は、大規模感染や他国での感染事情（＝インシデント）に関しても密に連絡を取っている。以前流行したSARS（重症急性呼吸器症候群）はその好例だ。SARS感染には38度以上の発熱を伴うことが確認されているので、検疫局で体温チェックを実施する。症状が確認できた乗客はいったん隔離し、引き続き検査を行う。

　しかし空港は非常に多くの人々（トラフィック）が利用する。時間と手間を考えれば、利用客すべての体温をチェックするのは困難だ。そこで、インシデントの発生原因（発生国）からの入国者（トラフィック）についてのみ、体温検査を実施する仕組みだ。

　ネットワークでこれと同等な「検疫」を実施するとどのようなことになるだろうか。